http://alfalfa.livedoor.biz/archives/51409411.html　に関連しての話。
実は全ての認証方式はパスワード方式に帰結できる。
どの認証方式にも共通する事柄は 『本人*1しか持ち得ない情報』 をシステムに送っているということだ。その情報は、例えば ID/PASS であったり、指紋や静脈の情報だったりする。
ただ、結局生体認証ってのは 『長いパスワードは覚えるのが面倒だから、指紋や静脈の情報を読み取って、その情報をパスワードとして使おう』 という以上の意味を持っていない。本人しか持ち得ない情報を「対象−通信経路−システム」のうちのどこかで盗聴し複製してしまえば、後は完全にシステムを騙せてしまうわけだ。
完全に機能する生体認証は、1GB くらいの情報量を持つパスワードに匹敵するかもしれない。そういう意味で生体認証はパスワード方式より堅牢だが、結局パスワードとは大差ない方式だったりするんだ。